此文章主要向大家講述的是Internet的攻擊的深入剖析，只要有網絡連接，就會有被入侵的風險存在!但現在使用Internet查詢數據已經是大勢所趨，現代人的生活已經離不開Internet。因此如何在連上Internet的同時確保數據的安全，成為網絡時代最重要的課題。

只要有網絡連接，就會有被入侵的風險存在!但現在使用Internet查詢數據已經是大勢所趨，現代人的生活已經離不開Internet。因此如何在連上Internet的同時確保數據的安全，成為網絡時代最重要的課題。

一、Internet攻擊者需要了解的資料

在Internet上，攻擊你電腦的人必須知道下列信息:

1.IP地址

無論你用電話撥號接入還是在公司使用專線，你一定會有個IP地址，才能連上Internet。這個IP地址是你和Internet連接的橋梁，通過這個地址Internet才能識別你的電腦，不過，如果有人要對你的電腦動歪腦筋的話，你電腦所使用的IP地址也是他首先所必須知道的數據。

現在由于IP地址數量已經不多，所以除非你是使用專線上網，否則IP地址每次上網時都由ISP(互聯網服務供應商，如數據通信局、263等)動態分配而不同，這也提供了一些安全性，讓你的電腦不會被特定人士“盯上”

2.可供入侵的漏洞

知道IP地址以后，如果你的電腦上沒有什么漏洞供入侵者滲透，那么入侵者是拿你沒法子的。要抓到某電腦上的安全漏洞，不外乎是判別攻擊目標采用的是什么“操作系統”與“網絡應用程序”，才能決定攻擊的方式。

如果你想知道那些Internet上的應用程序有安全性的顧慮，建議你不妨到http://www.cert.org.tw/逛逛，可以獲得一些安全性參考數據，他們也有免費電子雜志可以讓你隨時得知最新的安全信息，而且還有個新的測試程序可以幫你檢測你的電腦是否藏了什么后門程序以及可能的系統漏洞，Try It!

二、系統內常見的服務及其采用的端口

有些Internet服務程序是很常見的，通常這些服務程序也成為入侵者的箭靶。現在我們從Windows 9x的Windows目錄中找一個services文件。然后用記事本看看里面的內容。

(以下內容為避免占用篇幅，只列出常見的服務，中文部分為服務功能說明)

這個文件的格式很簡單:服務名稱/端口號碼/通訊協議，以及服務的說明，這個文件幾乎可以在所有支持TCP/IP的操作系統中找到，UNIX系統拿它作服務的對應，但在Windows系統中這個文件幾乎是沒有什么作用。因為Windows下的Internet應用程序一般是自己指定端口而不是參照系統的指示，因此刪掉它你的電腦還是照樣上Internet。但在UNIX中，如果你拿掉/ect/services，就要遇上大麻煩了。

此文件還有一個特性:不管在什么操作系統上。長得幾乎都一模一樣，你可以把Windows上的services文件拷貝到UNIX上，一樣可以工作得很好。(不過建議你不要這樣做，因為雖然services文件大家都一樣，但Microsoft說他們的services文件是有版權的，看看文件的第一行吧)。:-)

你的Windows 9x雖然有這么多服務，但不是所有的服務都用上，例如，你只是單純的撥號上網，你就不會需要裝個SMTP或POP3服務(Mail Server上的服務程序)。又如果你的電腦沒有接上網卡，不需要用局域網和別人互傳數據。那么就別裝上太多，除了可能會拖慢系統的速度，還增加了別人入侵你電腦的渠道——沒有設定密碼或密碼太少的網上鄰居可是相當容易入侵的。

三、常見的Internet攻擊方式

來自網絡的攻擊，一般可以分為兩類:積極性的服務程序攻擊和消極性的網絡連線攻擊。

1.服務程序攻擊

對于服務程序的攻擊，首先要鎖定攻擊的目標程序。通常入侵者會對目標主機上的所有服務程序作一次掃描，測試一下目標主機上究竟運行了哪些程序?以及這個程序是否有漏洞可供攻擊?

掃描的動作是很容易辨認的，如果有人不斷地開啟你的主機上的端口，那么你就有理由懷疑有人正對你的主機進行剌探!有很多程序就是專門在做這件事情。一個稱為Port Scanner(端口掃描器)的程序可以去自動連接某個IP地址上的所有端口，并且將這些端口上所傳回的訊息顯示出來。

一個有經驗的網絡工程師可以馬上由幾個端口看出這個IP地址上的電腦運行的是什么操作系統，以及所搭配的服務程序。在互聯網上有許多端口掃描及刺探程序，利用這些程序任何人都可輕易得知對方的訊息，從而獲得入侵的方向。

如果你的電腦是通過專線上網，一般都會有個固定的IP地址，這讓入侵者更有充裕的時間去剌探并得知你電腦上的各項數據，對入侵者來說，入侵一臺使用撥號上網的電腦比專線上網的電腦難多了。因為撥號使用者的連線時間不固定，IP地址也不固定，入侵者可能沒有足夠的時間去收集到足夠的數據供判斷該使用的入侵方式。

當有人對你的網絡作掃描時，你會很明顯地看到有某個IP地址不斷地對你的電腦開啟端口，然后再關掉，通常對方偵測程序會依照順序開啟端口，例如對方可能從端口1一直掃描到端口1023之類的……幾乎沒有什么應用程序會需要不斷地開啟某一范圍內的端口，因此可以很輕易地斷定這時有人在對你的網絡進行刺探。

對于單一電腦或是整個網絡的刺探活動。由于并不見得會占用多少帶寬(除非原本的對外連線速度就不快)，幾乎不會有什么征兆讓使用者察覺，(除非用戶沒事就不斷地去查看目前網絡的狀態)。因此，如果要自動保護一個網絡，比較好的方式是裝上一個防火墻(關于防火墻的常識見《計算機應用文摘》2001年第1期)，現在一般的防火墻系統都可以抵御一些常見攻擊，例如端口掃描。很多防火墻系統會把發出掃描的IP地址“冷凍”一段時間，讓該IP地址無法再和本地網絡連接，以避免讓對方收集到太多內部網絡的數據。對于一般的個人用戶，可以安裝比如Lockdown 2000、Norton Personal Firewall之類的程序，來監測目前是否有不正當的網絡活動在進行中。

當然，如果沒有什么特別的需要，個人使用的電腦沒事不要裝太多服務程序是最好的，多一些服務程序，就多一些被攻擊的風險!

2.網絡連接攻擊

入侵者如果沒有辦法找到你的主機上是否有些可供入侵的服務程序，那么他也可以很消極地通過不斷地對你的主機開啟許多連接來干擾你的主機正常工作。

網絡連接攻擊又可以分為大量數據流攻擊(Mass-Data Attack)和大量服務要求攻擊(Mass-Request Attack)，這兩種攻擊方式都是不斷發送出數據給受攻擊對象并要求其作出回應來達到擊倒對方主機的目的。

無論是IBM PC、Macintosh或是高端的工作站和服務器，不管速度或價格的差異有多少，基本上各種電腦的架構都一模一樣:有CPU、內存和硬盤，一般CPU的運算都在內存中進行，但由于價格因素，一臺電腦不能安裝上容量巨大的內存，于是就有磁盤交換空間(Disk-Swap)的設計概念出現。操作系統可以將內存中的數據轉放到硬盤上，空出內存空間給其他程序使用。等到程序又再次需要內存時，會把原先放進硬盤的內存數據內容重新讀回內存。這種設計理念可以解決內存不夠的問題，因為內存總是比硬盤貴得多。

拿硬盤空間當作內存不足的暫時交換空間是個無奈的權宜之計，其缺點就是硬盤虛擬內存慢太多了!所以只要實體內存用完，開始向硬盤交換數據時，系統速度就會明顯地變慢。

網絡連接攻擊就是要利用此特點，消耗目標主機的系統資源，使目標主機變慢或死機，而且不管對什么電腦主機都有用!唯一的一個條件就是攻擊者也必須要有相當的網絡帶寬，才能有足夠的數據流量向目標主機攻擊。

3.大量數據流攻擊

系統上的某些服務如POP3這類讓使用者收取電子郵件的服務，是必須經過使用者身份的認證才能讓他人使用，所以不會有讓任何人都可以隨意開啟連接的問題。

但有些服務是測試性的，不管任何人都可以使用，以用來測試網絡連線狀況。讀者請參閱上面所附近的常用端口列表，有一個服務是echo(端口7)，這個服務是只要有人連上這個端口以后，對方對這個端口輸入任何字符，本地主機都要回應一樣的字符。

此端口一般用作測試網絡連接速度。這個端口并不會對開啟連接的人作任何身分確認，只要一連上就會開始作這個動作。因此，如果“居心叵測之人”開啟了這個端口，則可以不斷地塞入大量數據要求被攻擊的目標回應一樣的數據，進而將對方的網絡帶寬耗盡造成系統死機。由于這個問題，echo端口在最近的操作系統上幾乎都已不再開放。

ping(Packet Internet Groper)這個命令也是一個有問題的地方，由于ping是用來測試網絡連接狀況與速度，而受測主機一定要回應一個數據包才能讓測試者知道網絡的狀況，因此如果有人把ping的測試數據包加大，就會造成受測者也得回應一個一樣大的數據包，同樣導致受測端系統失誤而導致系統停止回應。在某些系統上還存有更恐怖的Flood ping程序(洪水數據包測試程序)，一般的ping程序每次送出一個數據包，都會暫停一秒，但此種程序卻是連續不斷的送出數據包，像洪水一樣完全不停頓，不讓受測主機有休息的機會，更容易導致系統失誤。

4.大量服務要求攻擊

Internet上有很多提供數據查詢的主機，如各種搜索引擎的數據庫，這類主機和單純的網頁主機不同，一般主機只是單純地將使用者要求的網頁傳送出去，而數據查詢主機可能要在一個龐大的數據庫中作出各種搜索、比較以及排序的動作。因此此類主機的CPU運算速度，內存容量，以及硬盤周邊外設的I/O動作都必須非常快速，也必須能同時承載相當多數的使用者連接要求。

當有使用者連上該類站點時，服務主機就必須要向數據庫系統查詢，再作出使用者所要求的各種數據處理(排序，關鍵字過濾……)每一個動作都需要耗費許多的CPU、內存與硬盤的工作時間，這類主機都相當重視反應速度。

如果某位使用者今天連上yahoo.com查詢某某字串卻很久沒有回應，搞不好他就會因為等不耐煩而轉向lycos.com或者其他網站上查詢數據;更糟糕的是，如果服務主機干脆死掉了，那肯定是會招來用戶的嚴重抗議并導致大量用戶的流失。

以上的相關內容就是對剖析來自Internet攻擊的介紹，望你能有所收獲。